Інструкція підходить для панелі керування сайтами сPanel версії 92.0.9. Якщо на вашому хостингу використовується інша версія, назви розділів можуть відрізнятися. Загальний принцип при цьому залишиться незмінним.

Спочатку активуйте сертифікат

Після того як ви придбали SSL-сертифікат, він ще не готовий до того, щоб його встановлювати на хостинг. Спочатку його треба активувати. Цей процес ще називають — випуск сертифіката. Конкретні кроки для активації будуть відрізнятися в залежності від провайдера, у якого ви його придбали, але загальний алгоритм такий:

  1. Згенерувати CSR та приватний ключ. Якщо коротко, це дві довгих послідовності випадкових символів. Перша з них потрібна для випуску сертифіката, друга — для подальшого встановлення сертифіката на сервер. Створити все це можна за допомогою онлайн-сервісів. А ще провайдери сертифікатів часто мають власні генератори CSR та приватних ключів.
  2. Пройти перевірку на володіння доменним ім’ям. Це потрібно, щоб Центр сертифікації запевнився, що особа, яка намагається випустити сертифікат для конкретного домену, насправді ним володіє.
  3. Пройти перевірку компанії. Додатковий крок, актуальний тільки для сертифікатів з перевіркою компанії. У цьому випадку Центр сертифікації перевіряє, чи доменне ім’я, для якого намагаються випустити сертифікат, має відношення до реального зареєстрованого бізнесу.

Якщо ви придбали сертифікат у нас, ось детальна інструкція з активації сертифіката в нашій панелі керування.

Якщо ще не придбали, можете зробити це у нас. У нас є варіанти від усіх популярних провайдерів та для будь-яких сайтів: для одного або одразу декількох доменів, а також для домену та всіх його субдоменів.

Установіть сертифікат у cPanel

Зайдіть в панель керування і перейдіть до розділу «SSL/TLS» у блоку «Безпека»:

Розділ «SSL/TLS» у блоку «Безпека».

Перейдіть за посиланням «Керувати сайтами із захистом SSL»:

Головна сторінка розділу SSL/TLS у cPanel з підсвіченим посиланням «Керувати сайтами із захистом SSL»

Прокрутіть сторінку до блоку «Інсталювати веб-сайт із захистом SSL» та оберіть свій домен зі спадного списку:

Блок «Інсталювати веб-сайт із захистом SSL»

Нижче ви побачите три поля, в яких потрібно ввести дані вашого SSL-сертифіката. Ці дані ви отримаєте після активації сертифіката на боці компанії, в якої ви його придбали.

Поля для даних сертифікату в блоку «Інсталювати веб-сайт із захистом SSL»

Якщо придбали сертифікат у нас, перейдіть до розділу «Мої послуги» в Панелі клієнта, клацніть «Контрольна панель» у рядку з відповідним сертифікатом, а потім «Завантажити сертифікати» у правому верхньому куті.

Далі розпакуйте архів і відкривайте файли за допомогою будь-якого текстового редактору, щоби дістати їх вміст.

Головна сторінка панелі керування сертифікатами. Підсвічений блок з кнопкою «Завантажити сертифікати»

У поле «Сертифікат (CRT)» вставте зміст файлу vashdomen_com.crt. Цей файл знаходиться відразу в кореневій папці. Копіюйте весь вміст файлу — з рядками —– BEGIN CERTIFICATE —– та —- END CERTIFICATE —–.

Заповнене поле «Сертифікат (CRT)» у cPanel

У поле «Закритий ключ (KEY)» вставте RSA-ключ, який ви повинні були зберегти, коли створювали CSR-запит під час активації сертифіката.

Заповнене поле «Закритий ключ (KEY)» у cPanel

У поле «Пакет Центру сертифікації (CABUNDLE)» вставте вміст файлу з розширенням ca-bundle. Якщо придбали сертифікат у нас, цей файл знаходиться в середині папки «Linux».

У деяких випадках Центр сертифікації надає декілька таких файлів. Їх послідовність у полі має значення, і якщо розмістити їх невірно, cPanel попередить про це повідомленням «Цей пакет ЦС недійсний». Правильну послідовність сертифікатів дізнавайтеся у постачальника сертифіката або на сайті Центру сертифікації.

Заповнене поле «Пакет Центру сертифікації (CABUNDLE)» у cPanel

Коли заповните усі поля з даними, натисніть «Інсталювати сертифікат». Після цього ви побачите повідомлення про те, що сертифікат встановлено успішно.

Повідомлення про те, що сертифікат встановлено успішно у cPanel

Зайдіть на свій сайт у новій вкладці браузера. Перевірте, що в адресному рядку перед доменом стоїть саме https://, а не http://. Ліворуч від домена повинен бути сірий замочок. Це значить, що усе працює.

Якщо замочок перекреслено або на ньому якийсь знак типу знаку оклику або жовтого трикутника, значить щось не так і з’єднання незахищене. Натисніть на замочок, щоб побачити причину помилки. Погугліть, як її вирішити, або зверніться по допомогу до підтримки.

Створіть автоматичне перенаправлення з HTTP на HTTPs

Після установки сертифіката сайт буде відкриватися і по HTTP і по HTTPS. Щоб це виправити, додайте такий запис у файл додаткової конфігурації .htaccess:

RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Запис треба розмістити у файлі зверху, інакше він не спрацює.

Якщо ви придбали сертифікат у нас і під час установки у вас виникли труднощі, зверніться до служби підтримки по допомогу. Ми працюємо цілодобово.